chronyでのNTPサーバーの構築

CentOS 7.3 上で NTP サーバーの構築を行った。
ntpd を使用することも可能であるが、今回は chrony を使用した。
最低限必要な手順は、以下の通りである。

1. ファイアウォールの設定確認

下記の通信が許可されていることを確認する。

・上位 NTP サーバーの 123/udp ポートへのアクセス
・NTP クライアントからの 123/udp ポートへのアクセス

2. /etc/chrony.conf の編集

(1) 上位 NTP サーバーの指定

server <ntp-server-1> iburst
...

iburst: 起動時に短い間隔で問い合わせ、初回の同期に要する時間を短縮する。

(2) 時刻同期を許可する NTP クライアントの指定

(例)
allow 192.168.0.0/24

デフォルト値: 全ノード拒否

3. chronyd の再起動

# systemctl restart chronyd

4. 備考

(1) 時刻同期の状況確認

# chronyc [-n] sources

・-n: 逆引きの名前解決を行わない(IP アドレスで表示する)。
・実行結果の S 欄が * の NTP サーバーと時刻同期を行っている。

(2) 上位 NTP サーバーと時刻同期できない場合の発生事象

NTP クライアントが NTP サーバーと時刻同期できない(ntpd の場合と同様)。
よって、通常は 上位 NTP サーバーを複数指定する。

[追記]